개인정보처리방침
시행일자: 2026년 3월 13일
주식회사 메사쿠르(이하 "회사")는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.
1. 개인정보 수집 항목
회사는 서비스 제공을 위해 아래와 같은 개인정보를 수집합니다.
- 회원가입 시 (필수): 이름, 이메일, 비밀번호
- 회원가입 시 (선택): 회사명, 전화번호
- 서비스 이용 시: API 호출 기록, 접속 로그, 접속 IP 주소, 이용 기록
- 결제 시: 결제 정보(카드번호는 PG사에서 직접 처리하며, 회사는 카드 마지막 4자리와 카드사명만 보관)
- 생체인식정보 (민감정보): 얼굴 이미지, 얼굴 특징 벡터(embedding) — 상세 내용은 제3항에서 별도로 안내합니다.
2. 개인정보 수집 및 이용 목적
- 서비스 제공 및 계약의 이행 (본인 확인, 얼굴 인식 API 제공)
- 회원 관리 및 본인 확인
- 요금 청구, 결제 및 정산
- 서비스 이용 현황 분석 및 서비스 개선
- 고객 문의 응대 및 분쟁 해결
- 법령상 의무 이행
3. 생체인식정보(민감정보)의 처리
회사는 「개인정보 보호법」 제23조에 따라 생체인식정보를 다음과 같이 처리합니다. 생체인식정보는 이용자(사업자)의 최종 사용자(end-user)로부터 별도의 동의를 받은 경우에 한하여 처리됩니다.
| 항목 | 처리 방식 | 보관 기간 |
|---|---|---|
| 얼굴 이미지 원본 | 인식 처리 완료 즉시 서버에서 삭제, 별도 저장하지 않음 | 즉시 삭제 |
| 얼굴 특징 벡터(embedding) | AES-256 암호화 저장, 1:N 인식용으로만 활용 | 이용자 계정 해지 또는 삭제 요청 시까지 |
| 라이브니스 검증 결과 | 판정 결과(pass/fail)만 로그로 기록, 이미지 미보관 | 접속 로그와 동일 (3개월) |
이용자(사업자)는 최종 사용자의 생체인식정보를 수집·이용하기 전에 다음 사항을 고지하고 별도의 동의를 받아야 할 의무가 있습니다: 수집 항목, 이용 목적, 보관 기간, 동의 거부 시 불이익.
4. 개인정보 보유 및 이용 기간
회사는 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 관련 법령에 따라 보존할 필요가 있는 경우 아래 기간 동안 보관합니다.
| 보존 항목 | 보존 기간 | 근거 법령 |
|---|---|---|
| 계약 또는 청약철회 등에 관한 기록 | 5년 | 전자상거래법 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래법 |
| 소비자 불만 또는 분쟁 처리에 관한 기록 | 3년 | 전자상거래법 |
| 접속에 관한 기록 | 3개월 | 통신비밀보호법 |
5. 개인정보의 파기 절차 및 방법
- 회사는 개인정보 보유 기간이 경과하거나 처리 목적이 달성된 경우, 정당한 사유가 없는 한 해당 개인정보를 지체 없이(5일 이내) 파기합니다.
- 파기 방법: 전자적 파일은 복구할 수 없는 방법으로 영구 삭제하며, 종이 문서는 분쇄하거나 소각합니다.
- 생체인식정보: 얼굴 특징 벡터는 데이터베이스에서 완전 삭제하며, 백업 복사본이 있는 경우 해당 백업에서도 삭제합니다.
6. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
7. 개인정보 처리 위탁
회사는 서비스 제공을 위해 아래와 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 |
|---|---|
| Amazon Web Services (AWS) | 클라우드 서버 운영 및 데이터 저장 |
| 토스페이먼츠 | 결제 처리 |
위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있으며, 위탁 업무 내용이나 수탁자가 변경될 경우 이를 공개합니다.
8. 이용자의 권리 및 행사 방법
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 개인정보 정정 및 삭제 요구
- 개인정보 처리 정지 요구
- 동의 철회
위 권리 행사는 서비스 내 설정, 이메일(fidox@metsakuur.com), 또는 문의하기를 통해 할 수 있으며, 회사는 지체 없이(10일 이내) 조치하겠습니다. 권리 행사는 이용자의 법정대리인이나 위임을 받은 자를 통해서도 가능합니다.
9. 자동 수집 장치(쿠키)의 운영
- 회사는 이용자의 로그인 상태 유지 및 서비스 이용 편의를 위해 쿠키(cookie)를 사용합니다.
- 쿠키는 브라우저를 닫거나 로그아웃 시 자동으로 삭제되는 세션 쿠키와, 로그인 상태 유지를 위한 영속 쿠키를 포함합니다.
- 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 서비스 이용에 어려움이 있을 수 있습니다.
10. 개인정보 보호 조치
회사는 개인정보를 안전하게 관리하기 위해 아래와 같은 조치를 취하고 있습니다.
- 암호화: 비밀번호는 일방향 해시로 저장하며, 생체인식정보 및 민감 정보는 AES-256으로 암호화합니다.
- 접근 통제: 개인정보 취급자의 접근 권한을 최소화하고, 접근 기록을 보관·관리합니다.
- 전송 구간 암호화: 개인정보는 TLS(HTTPS)를 통해 안전하게 전송됩니다.
- 물리적 보안: 개인정보가 저장된 서버는 보안이 철저한 클라우드 데이터센터(AWS)에 위치합니다.
11. 14세 미만 아동의 개인정보
회사는 만 14세 미만 아동의 회원가입을 받지 않습니다. 서비스는 사업자(B2B)를 대상으로 하며, 만 14세 미만 아동의 개인정보를 수집하지 않습니다.
12. 개인정보 보호책임자
개인정보 보호책임자
소속: 주식회사 메사쿠르
이메일: fidox@metsakuur.com
전화: 02-6743-0011
기타 개인정보 침해에 대한 신고·상담은 아래 기관에 문의하시기 바랍니다.
- 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
- 개인정보 분쟁조정위원회 (kopico.go.kr / 1833-6972)
13. 고지 의무
현 개인정보처리방침이 변경될 경우 시행일 7일 전에 서비스 내 공지사항을 통해 변경 사항을 공지합니다. 다만, 이용자의 권리에 중대한 변경이 있는 경우 30일 전에 공지합니다.
개인정보 처리와 관련하여 궁금한 점이 있으시면 문의하기를 통해 연락해주세요.